在 CentOS 上更改 SSH 默认端口以提升服务器安全性
🚀 作者主页: 有来技术
🔥 开源项目: youlai-mall ︱vue3-element-admin︱youlai-boot︱vue-uniapp-template
🌺 仓库主页: GitCode︱ Gitee ︱ Github
💖 欢迎点赞 👍 收藏 ⭐评论 📝 如有错误敬请纠正!
目录
- 前言
- 修改 SSH 配置文件
- 修改防火墙规则
- 重新启动 SSH 服务
- 结语
前言
默认情况下,SSH 服务会监听 22 端口,这使得服务器容易受到攻击。为了增强服务器的安全性,建议将 SSH 服务的默认端口更改为一个不常用的端口。下面是如何在 CentOS 系统上修改 SSH 默认端口的步骤。
修改 SSH 配置文件
-
编辑 SSH 配置文件
打开 SSH 配置文件/etc/ssh/sshd_config。sudo vi /etc/ssh/sshd_config -
更改默认端口
找到并修改#Port 22这一行,取消注释并将其更改为你选择的新端口,例如 2222(当然,选择的端口需要大于 1024 且不与其他服务冲突)。Port 2222
修改防火墙规则
为了允许新端口通过防火墙,您需要根据不同的环境进行配置:
-
云服务器
如果您使用的是云服务器,可以在控制台中添加防火墙规则。
-
本地虚拟机
如果是在本地虚拟机上操作,可以通过以下命令在防火墙中开放新端口(例如 2222):sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent sudo firewall-cmd --reload
重新启动 SSH 服务
修改完成后,重新启动 SSH 服务使设置生效:
sudo systemctl restart sshd
结语
通过修改 SSH 默认端口,可以有效减少暴力破解攻击的风险。为了确保安全性,建议选择一个不常用的端口并更新防火墙规则,使新端口能够正常使用。此外,记得重新启动 SSH 服务以应用更改。